AWS PrivateLink

สร้างการเชื่อมต่อแบบส่วนตัวระหว่าง VPC กับบริการต่างๆ ที่โฮสต์บน AWS หรือในองค์กรโดยไม่เปิดเผยข้อมูลบนอินเทอร์เน็ต

AWS PrivateLink ให้การเชื่อมต่อแบบส่วนตัวระหว่าง VPC, บริการของ AWS และเครือข่ายในองค์กรของคุณโดยไม่เปิดเผยการรับส่งข้อมูลของคุณบนอินเทอร์เน็ตสาธารณะ AWS PrivateLink สร้างความสะดวกให้กับการเชื่อมต่อบริการต่างๆ ทั่วทุกบัญชีและ VPC ต่างๆ เพื่อลดความซับซ้อนของสถาปัตยกรรมเครือข่ายของคุณได้อย่างมาก

ตำแหน่งข้อมูล VPC ของอินเทอร์เฟซที่ให้บริการโดย AWS PrivateLink จะเชื่อมต่อคุณกับบริการต่างๆ ที่โฮสต์โดยพาร์ทเนอร์ AWS และรองรับโซลูชันที่มีอยู่ใน AWS Marketplace AWS PrivateLink นำความปลอดภัยและประสิทธิภาพในระดับเดียวกันมาสู่อุปกรณ์เครือข่ายเสมือนหรือลอจิกการตรวจสอบการรับส่งข้อมูลแบบกำหนดเองด้วยการใช้ตำแหน่งข้อมูลของ Gateway Load Balancer

AWS PrivateLink

รักษาความปลอดภัยให้กับการรับส่งข้อมูล

เชื่อมต่อ VPC กับบริการต่างๆ ใน AWS ในลักษณะปลอดภัยและปรับขนาดได้ด้วย AWS PrivateLink การรับส่งข้อมูลเครือข่ายที่ใช้ AWS PrivateLink จะไม่ผ่านอินเทอร์เน็ตสาธารณะ ดังนั้นจึงลดความเสี่ยงจากการโจมตีแบบ Brute Force และ Distributed Denial of Service (DDoS) รวมถึงภัยคุกคามอื่นๆ คุณสามารถใช้การเชื่อมต่อ IP ส่วนตัวเพื่อให้บริการของคุณทำงานได้เหมือนโฮสต์อยู่บนเครือข่ายส่วนตัวของคุณโดยตรง นอกจากนี้คุณยังสามารถเชื่อมโยงกลุ่มความปลอดภัยและแนบนโยบายตำแหน่งข้อมูลเข้ากับตำแหน่งข้อมูลของอินเทอร์เฟซ ซึ่งช่วยให้คุณควบคุมผู้ที่สามารถเข้าถึงบริการที่ระบุได้อย่างแม่นยำ การเชื่อมต่อ AWS ที่ให้บริการโดย PrivateLink เช่น ตำแหน่งข้อมูล VPC ของอินเทอร์เฟซและตำแหน่งข้อมูลของ Gateway Load Balancer จะให้ประโยชน์เหมือนกันทั้งความปลอดภัย ความสามารถในการปรับขนาด และประสิทธิภาพ

ลดความซับซ้อนของการจัดการเครือข่าย

คุณสามารถเชื่อมต่อบริการจากบัญชีต่างๆ และ Amazon VPC ได้โดยไม่จำเป็นต้องมีกฎไฟร์วอลล์ การกำหนดเส้นทาง หรือตารางเส้นทาง ไม่จำเป็นต้องกำหนดค่าอินเทอร์เน็ตเกตเวย์, การเชื่อมต่อการเพียร์ VPC หรือจัดการเส้นทางระหว่างโดเมนแบบไม่มีคลาส (CIDR) ของ VPC AWS PrivateLink ช่วยลดความซับซ้อนของสถาปัตยกรรมเครือข่าย คุณจึงจัดการเครือข่ายทั่วโลกได้ง่ายยิ่งขึ้น

เพิ่มความเร็วในการย้ายไปยังระบบคลาวด์

ย้ายแอปพลิเคชันในองค์กรแบบดั้งเดิมไปยังข้อเสนอ SaaS ที่โฮสต์บนระบบคลาวด์ได้ง่ายยิ่งขึ้นด้วย AWS PrivateLink เนื่องจากข้อมูลของคุณจะไม่เปิดเผยบนอินเทอร์เน็ตซึ่งอาจถูกโจมตีได้ คุณจึงสามารถย้ายและใช้บริการระบบคลาวด์ได้มากขึ้นด้วยความมั่นใจว่าการรับส่งข้อมูลยังคงปลอดภัย คุณไม่จำเป็นต้องเลือกอีกต่อไประหว่างการใช้บริการกับการเปิดเผยข้อมูลสำคัญบนอินเทอร์เน็ต คุณจะได้พบระบบการควบคุมล่าสุดเพื่อช่วยให้ลูกค้ายังทำตามข้อกำหนดได้ในหน้าโปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

เข้าถึงแอปพลิเคชัน SaaS ได้อย่างปลอดภัย

พาร์ทเนอร์ APN หลายรายให้บริการ SaaS เช่น การวิเคราะห์บันทึกและการสแกนความปลอดภัยแก่ลูกค้าบน AWS ผู้ให้บริการ SaaS จะติดตั้งเอเจนต์หรือไคลเอ็นต์ใน VPC ของลูกค้าเพื่อสร้างและส่งข้อมูลกลับไปยังผู้ให้บริการ เมื่อใช้งานแอปพลิเคชัน SaaS ลูกค้าต้องเลือกระหว่างการอนุญาตให้มีการเข้าถึงอินเทอร์เน็ตจาก VPC ซึ่งทำให้ทรัพยากร VPC ตกอยู่ในความเสี่ยง หรือจะไม่ใช้งานแอปพลิเคชันเลย เมื่อใช้ AWS PrivateLink คุณสามารถเชื่อมต่อกับบริการของ AWS และแอปพลิเคชัน SaaS จาก VPC ได้ในลักษณะส่วนตัว ปลอดภัย และปรับขนาดได้ เนื่องจากคุณจะต้องเริ่มดำเนินการเชื่อมต่อกับบริการเอง คุณจึงปลอดภัยจากการสื่อสารที่ไม่รับประกันจากผู้ให้บริการ

รักษาการปฏิบัติตามกฎระเบียบ

การป้องกันข้อมูลสำคัญของคุณ เช่น ประวัติของลูกค้า ไม่ให้ผ่านอินเทอร์เน็ต ช่วยให้คุณรักษาการปฏิบัติตามข้อบังคับอย่าง HIPAA, EU/US Privacy Shield และ PCI ซึ่งเป็นสิ่งจำเป็นอย่างยิ่งสำหรับลูกค้าในภาคบริการทางการเงิน การดูแลสุขภาพ และรัฐบาล เมื่อใช้ AWS PrivateLink การรับส่งข้อมูลระหว่างทรัพยากร AWS, VPC และบริการของบริษัทอื่นจะอยู่บนเครือข่ายของ Amazon ซึ่งมีการควบคุมที่มีประสิทธิภาพเพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด รวมถึงความสอดคล้องกับข้อบังคับทางการเงินมาตรฐานเช่น SEC Rule 17a-4(f) และ FICS ของญี่ปุ่น

ย้ายข้อมูลไปยังระบบคลาวด์แบบไฮบริด

แอปพลิเคชันในองค์กรสามารถเชื่อมต่อกับตำแหน่งข้อมูลบริการใน Amazon VPC ผ่าน AWS Direct Connect หรือ AWS VPN ได้ ตำแหน่งข้อมูลบริการจะกำหนดทิศทางการรับส่งข้อมูลไปยังบริการของ AWS ผ่าน AWS PrivateLink โดยเก็บการรับส่งข้อมูลเครือข่ายไว้ภายในเครือข่าย Amazon AWS PrivateLink จะช่วยให้ผู้ให้บริการ SaaS นำเสนอบริการที่ลักษณะเหมือนกับว่าโฮสต์อยู่บนเครือข่ายส่วนตัวโดยตรง บริการเหล่านี้จะสามารถเข้าถึงได้อย่างปลอดภัยทั้งจากระบบคลาวด์และจากสถานที่ของคุณผ่าน AWS Direct Connect และ AWS VPN ในลักษณะพร้อมใช้งานสูงและปรับขนาดได้

salesforce_heroku_logo

“ที่ Salesforce Heroku การช่วยให้นักพัฒนาทำงานได้ง่ายขึ้นเป็นสิ่งสำคัญสูงสุดสำหรับเรา AWS PrivateLink เป็นวิธีที่ยอดเยี่ยมสำหรับนักพัฒนาในการสร้างการเชื่อมต่อที่ปลอดภัยและเป็นส่วนตัวระหว่างแอป Heroku และทรัพยากรต่างๆ กับ Amazon VPC บน AWS ตัวเลือกเหล่านี้ช่วยให้นักพัฒนาสร้างนวัตกรรมได้อย่างรวดเร็วด้วยแอปพลิเคชันสำหรับธุรกิจที่เชื่อถือได้ซึ่งทำให้ทั้ง Salesforce และ AWS เติบโตขึ้น”

- Margaret Francis, รองประธานอาวุโสฝ่ายผลิตภัณฑ์และผู้จัดการทั่วไป, Heroku

autodesk_logo

“ที่ Autodesk เรามีทีมนักพัฒนานับร้อยที่ใช้บัญชีและ VPC ของตนเองในการสร้างผลิตภัณฑ์และบริการ AWS PrivateLink ช่วยให้นักพัฒนาของเราสร้างการเชื่อมต่อส่วนตัวได้ง่าย ปลอดภัย และปรับขนาดได้สำหรับบริการและโมโครเซอร์วิสที่ใช้ร่วมกันได้ทั่วทุกบัญชีและ VPC ต่างๆ เรายินดีที่ได้ใช้โซลูชันซึ่งเพิ่มความคล่องตัวในการพัฒนาผลิตภัณฑ์และปรับปรุงมาตรการรักษาความปลอดภัยให้ดีขึ้นไปพร้อมๆ กัน”

Reeny Sondhi, หัวหน้าฝ่ายรักษาความปลอดภัยผลิตภัณฑ์, Autodesk

SigOpt logo

“วิธีนี้ทำให้ลูกค้าของเราใช้ช่องทางผ่านระบบของตนเองได้ด้วยความปลอดภัยสูง เพราะไม่มีอะไรผ่านไปทางอินเทอร์เน็ต และยังคงใช้ประโยชน์จากโซลูชัน SaaS ของเราได้ ตอนนี้ลูกค้ารายเดียวกันที่เคยมีข้อจำกัดแบบดั้งเดิมกับโซลูชันเดียวในองค์กรสามารถใช้ประโยชน์จากโซลูชันของเราได้อย่างเต็มประสิทธิภาพ ซึ่งเป็นปัจจัยสำคัญอย่างยิ่งสำหรับลูกค้าที่ต้องการรูปแบบการปรับให้เหมาะสมเช่นนี้ และหากไม่สามารถเข้าถึงได้ พวกเขาจำเป็นต้องใช้วิธีการแบบดั้งเดิมที่ไม่มีประสิทธิภาพสำหรับการค้นหาแบบกริด การค้นหาแบบสุ่ม และการปรับแต่งด้วยตนเอง นอกจากนี้ยังเป็นเรื่องดีที่วิธีนี้ผสานรวมกับเฟรมเวิร์กพื้นฐานได้ด้วย”

Scott Clark, ผู้ร่วมก่อตั้งและผู้บริหารระดับสูง, SigOpt

aqua_security_logo

“เรามองว่า PrivateLink เป็นอุปกรณ์ที่ช่วยให้เราส่งมอบประสบการณ์ที่ดีขึ้นให้แก่ลูกค้าขณะที่พวกเขาสำรวจสภาพแวดล้อมต่างๆ ที่มีอยู่ใน AWS หรือในองค์กร และเปลี่ยนหลายอย่างให้เป็นระบบอัตโนมัติ เรามีลูกค้าที่มีคอนเทนเนอร์นับหมื่นเพื่อคอมไพล์แอปพลิเคชันที่หลากหลาย ซึ่งไม่สามารถจัดการด้วยตนเองได้ง่ายๆ PrivateLink ช่วยให้พวกเขารู้สึกว่านี่เป็นการดำเนินการภายในทั้งหมดที่ปลอดภัย และทำให้ทุกอย่างรวดเร็วขึ้นมาก”

Ran Nahmias, รองประธานฝ่ายพัฒนาธุรกิจและการขาย, Aqua Security

Snowflake

“ผมคิดว่านี่เป็นเรื่องที่สำคัญมาก PrivateLink เป็นตัวเชื่อมต่อที่ขาดหายไประหว่างการส่งมอบในองค์กร ไปยังระบบคลาวด์ และไปยังบริการ SaaS โดยไม่ใช้อินเทอร์เน็ต เราคาดการณ์ว่านี่จะเป็นช่วงเวลาสำคัญที่การเปลี่ยนจากระบบในองค์กรไปยังระบบคลาวด์ไม่ใช่เรื่องยุ่งยากอีกต่อไป การย้ายระบบทั้งหมดจะง่ายขึ้นและรวดเร็วขึ้นมาก”

Matthew Glickman, รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์, Snowflake

วิธีทำงาน

privatelink_how-it-works

AWS PrivateLink ช่วยให้คุณสามารถเชื่อมต่อ VPC กับบริการของ AWS ที่รองรับได้อย่างปลอดภัย ไม่ว่าจะเชื่อมต่อกับบริการของคุณเองบน AWS, บริการที่โฮสต์โดยบัญชี AWS อื่นๆ หรือบริการจากบริษัทอื่นบน AWS Marketplace เนื่องจากการรับส่งข้อมูลระหว่าง VPC ของคุณกับบริการต่างๆ นั้นไม่ได้ออกนอกเครือข่าย Amazon จึงไม่จำเป็นต้องมีอินเทอร์เน็ตเกตเวย์, อุปกรณ์ NAT, ที่อยู่ IP สาธารณะ หรือการเชื่อมต่อ VPN อีกต่อไปเพื่อสื่อสารกับบริการดังกล่าว

การใช้ AWS PrivateLink จะสร้างตำแหน่งข้อมูล VPC ของอินเทอร์เฟซสำหรับบริการใน VPC ของคุณ ซึ่งทำให้ Elastic Network Interface (ENI) ในซับเน็ตของคุณมีที่อยู่ IP ส่วนตัวที่ทำหน้าที่เป็นจุดทางเข้าสำหรับการรับส่งข้อมูลที่กำหนดไว้สำหรับบริการ ตำแหน่งข้อมูลบริการที่มีอยู่บน AWS PrivateLink จะแสดงเป็น ENI ที่มี IP ส่วนตัวใน VPC ของคุณ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ PrivateLink โปรดอ่านเอกสารประกอบ PrivateLink

การแสดงผลผ่านโปรแกรมตรวจสอบความพร้อมใช้งานกับบริการของ AWS

โปรแกรมตรวจสอบความพร้อมใช้งานกับบริการของ AWS ช่วยตรวจสอบและระบุผลิตภัณฑ์ที่สร้างโดยพาร์ทเนอร์ด้านเทคโนโลยี APN Select หรือ Advanced ที่ผสานการทำงานกับ AWS PrivateLink

บล็อก

วิธีที่ Goldman Sachs สร้างการเชื่อมต่อข้ามบัญชีกับคลัสเตอร์ Amazon MSK ด้วย AWS PrivateLink

1 มิถุนายน 2020
Robert L. Cossin และ Harsha Sharma

อ่านเลยตอนนี้ »

การผสานรวม AWS Transit Gateway กับ AWS PrivateLink และ Amazon Route 53 Resolver

24 กรกฎาคม 2019
James Devine

อ่านเลยตอนนี้ »

การใช้การผสานรวม AWS PrivateLink เพื่อเข้าถึงโซลูชัน SaaS จากพาร์ทเนอร์ APN

2 สิงหาคม 2019
Mike Deck

อ่านเลยตอนนี้ »

วิธีใช้ AWS PrivateLink เพื่อให้การกรองเว็บปลอดภัยและปรับขนาดได้โดยใช้ Explicit Proxy

8 สิงหาคม 2018
Vinod Madabushi และ Sahil Thapar

อ่านเลยตอนนี้ »

วันที่
  • วันที่
1

เริ่มต้นใช้งาน AWS

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS PrivateLink

ไปที่หน้าคุณสมบัติ

ค้นหาบริการที่มีบน AWS PrivateLink

ไปที่ AWS Marketplace
พร้อมสร้างแล้วใช่หรือไม่
เริ่มต้นใช้งาน AWS
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา